Relever la Garde

Par Ángel Gálvez, Global Head de la sécurité informatique

Le Covid-19 a (aussi) été un test décisif pour les infrastructures informatiques, beaucoup d'entre nous travaillant loin du bureau pendant des semaines. L'expansion rapide de la pandémie a contribué à accroître l'exposition aux risques informatiques – pas seulement dans notre entreprise. Très peu d'entreprises dans le monde étaient prêtes à assimiler un si grand nombre de télétravailleurs et ont réagi rapidement en déployant des systèmes et des réseaux à distance pour soutenir le personnel travaillant à domicile. Ce scénario, associé à des équipes informatiques réduites en service – également du fait de l'expansion rapide de la maladie – a contribué à créer « la situation idéale » pour que les criminels en profitent.

Un risque plus important

Les fournisseurs de haut débit ont connu une augmentation du trafic entre 30 % et 50 % sur leurs réseaux mobiles et fixes pendant le pic des confinements, d’après KPMG. Alors que la majeure partie de ce pic de trafic était due à la consommation d'applications de divertissement en ligne, les services de conférence (comme Teams ou Zoom), l'accès aux applications et aux portails d'actualités et les télétravailleurs sont également à l'origine de cette augmentation extraordinaire de l'usage de données. La dépendance accrue en ligne des personnes du monde entier que la pandémie a créée s'accompagne de nouvelles opportunités pour les cybercriminels, car de nombreuses entreprises et de nombreux particuliers ne garantissent pas (ou ne peuvent pas garantir) que leurs cyberdéfenses soient à jour. Au cours de la période de quatre mois (janvier à avril 2020), quelque 907 000 messages spam, 737 incidents liés à des logiciels malveillants et 48 000 URL malveillantes – le tout lié au COVID-19 – ont été détectés par INTERPOL.

Le mode opératoire

Les cybercriminels profitent du COVID-19 et de la nouvelle réalité qu'il a imposée : le télétravail à des niveaux de pointe et d'énormes quantités d'informations – et de désinformation – circulant sur Internet. Et bien que ces attaques visent de grandes entreprises, des gouvernements et des organisations médicales essentielles, tous les types d'entreprises et d'individus sont sur les écrans radar des criminels.

Au-delà du jargon informatique – que nous devrions connaître dans le monde d'aujourd'hui – la façon dont nous sommes abordés est très simple et, en principe, naïve. L'un des cas les plus connus de la pandémie est probablement celui du 15 juillet quand quelqu'un a pris le contrôle de plusieurs comptes Twitter de célébrités, de dirigeants d'entreprise, d'entreprises et de politiciens et a escroqué des gens pour qu'ils envoient des bitcoins sur un compte. Mais il y en a beaucoup d’autres : des liens suspects trouvés sur des e-mails ou des messages WhatsApp, des demandes de validation de nos noms d'utilisateur et mots de passe (connues sous le nom de phishing) ou des e-mails aguicheurs et des liens vers des pages avec des «dernières nouvelles» pour un vaccin ou un remède contre le Covid-19.

Conclusion

Tout le monde est exposé à ce risque, tant au travail qu'au niveau individuel. Du point de vue du travail, chacun de nous a accès à des informations sensibles et confidentielles qui peuvent éventuellement être volées. En même temps, nous sommes tous des gardiens et avons le devoir de protéger notre entreprise contre les attaques de tiers. Peu importe la sophistication de nos systèmes de sécurité informatique si nous ne prenons pas nos responsabilités individuelles. Une action simple, comme cliquer sur un lien suspect, peut ouvrir la porte aux criminels. Et tout comme vous ne laisseriez pas un billet de 100 euros sans surveillance dans la rue, une attention similaire doit être appliquée à n’importe quelle infrastructure informatique.

La compréhension du risque est le meilleur remède. La pandémie de COVID-19 nous laisse de nombreux enseignements, et l'un d'eux est que nous savons maintenant à quel point la cybersécurité est vitale, en particulier à une époque où nous sommes plus vulnérables. C'est pourquoi apprendre les meilleures façons de vous protéger et de protéger les données de Dufry est si essentiel de nos jours.

Sur cette URL, vous trouverez des directives et des recommandations pour travailler à distance en toute sécurité – beaucoup d'entre elles s'appliquent également à votre vie quotidienne ! Avec l'équipe de sécurité informatique de Dufry, notre mission est de soutenir tous nos collègues dans les 65 pays où nous opérons afin de garantir un environnement de travail informatique sûr.

Merci de nous aider dans cette tâche !